Domanda Fastidiosa finestra

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
K

Krixt

Utente Electrum
26 Giugno 2016
245
52
9
158
Salve a tutti, scrivo qui per chiedervi aiuto: da ieri sera il mio pc continua ad aprire una finestra di cmd (tipo ogni 2 minuti) che mi fa uscire dalla modalità schermo intero con cui sto giocando tranquillamente... Per favore aiutatemi ho provato di tutto ma non ha funzionato...
Grazie
 
Scansiona con quel software, ti dara un report da caricare su quel sito. Le voci che ti verranno segnalate come sospette o come infette vanno "fixate" tramite quel software. Se hai bisogno ti metto il link diretto al software e puoi incollare direttamente qui il report che ti da. Ecco il link http://filehippo.com/it/download_hijackthis/
 
FALSE ha detto:
Scansiona con quel software, ti dara un report da caricare su quel sito. Le voci che ti verranno segnalate come sospette o come infette vanno "fixate" tramite quel software. Se hai bisogno ti metto il link diretto al software e puoi incollare direttamente qui il report che ti da. Ecco il link http://filehippo.com/it/download_hijackthis/
Clicca per espandere...
Non mi da nessun risultato particolare...
Ho scoperto che il processo è RegAsm.exe : C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
 
https://file-intelligence.comodo.com/windows-process-virus-malware/exe/RegAsm
questo è il report del malware e in effetti tra i sintomi c'è anche quello della finestra che si apre periodicamente
Per fixarlo cancella il file .exe definitivamente , usa CCcleaner per fixare chiavi di registro sospette
e poi reinstalla il .NET framework https://www.microsoft.com/it-it/download/details.aspx?id=1639
praticamente ti hann osostituito un Assebly tool usato dal .NET

in caso non funzioni prova con il software AdwCleaner
o disintalla il net framework (quella versione) cancellando la cartella anche e poi reinstallalo
 
AlexGameByte ha detto:
https://file-intelligence.comodo.com/windows-process-virus-malware/exe/RegAsm
questo è il report del malware e in effetti tra i sintomi c'è anche quello della finestra che si apre periodicamente
Per fixarlo cancella il file .exe definitivamente , usa CCcleaner per fixare chiavi di registro sospette
e poi reinstalla il .NET framework https://www.microsoft.com/it-it/download/details.aspx?id=1639
praticamente ti hann osostituito un Assebly tool usato dal .NET

in caso non funzioni prova con il software AdwCleaner
o disintalla il net framework (quella versione) cancellando la cartella anche e poi reinstallalo
Clicca per espandere...
Per cancellarlo dice che devo avere il permesso da TrustedInstaller
 
Trusted installer è un servizio di E-mail russo con altre cazzatine di spam di ADS e simili,prova ad usare super anti spyware
 
FALSE ha detto:
Ti consiglio di mettere su pastebin il report cosi me lo guardo un secondo.
Comunque come detto dai "colleghi" pare che il processo in questione sia questo:
https://www.sophos.com/it-it/threat...pyware/Troj~Agent-ASAU/detailed-analysis.aspx
Per la sua rimozione ti consiglio di andare in modalità provvisoria e con un buon antivirus rimuovere tutto.
PS:
Ricorda che crack e tool per "hackeR" spesso sono piedi di roba simile
Clicca per espandere...
Non ho nessuna crack, ma adeso do un'occhiata in modalità provvisoria
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 429
3
429
Sicurezza Informatica
Netcat
D
Switch Schermata nera e OFW non si avvia correttamente
  • 10
  • 257
10
257
Nintendo
doctor91
C
Workstation PC no Gaming 1.500/1.700
  • 4
  • 353
4
353
Configurazioni e Assemblaggio PC
DjCanigia
M
Domanda Sblocco bootloader e root TCL 403
  • 0
  • 170
0
170
Electronics Hacking
MattimaxForce
G
Domanda Cellebrite Reader come si apre? informatica forense
  • 5
  • 436
5
436
Pentesting e Ethical Hacking
JunkCoder
Top Bottom
Indietro